EN IEC 62351-8:2020 Управление энергосистемами и связанный с этим обмен информацией. Безопасность данных и связи. Часть 8. Ролевой контроль доступа для управления энергосистемой.
European Committee for Electrotechnical Standardization(CENELEC)
Последняя версия
EN IEC 62351-8:2020
сфера применения
МЭК 62351-8: 2020 призван облегчить управление доступом на основе ролей (RBAC) для управления энергосистемой. RBAC назначает пользователей-людей, автоматизированные системы и программные приложения (совместно называемые в этом документе «субъектами») указанным «ролям» и ограничивает их доступ только к тем ресурсам, которые политики безопасности определяют как необходимые для их ролей. Поскольку электроэнергетические системы становятся более автоматизированными, а проблемы кибербезопасности становятся все более заметными, становится все более важным обеспечить ограничение доступа к данным (чтение, запись, управление и т. д.). Как и во многих аспектах безопасности, RBAC — это не просто технология; это способ ведения бизнеса. RBAC — не новая концепция; Фактически, он используется многими операционными системами для управления доступом к системным ресурсам. В частности, RBAC предоставляет альтернативу модели суперпользователя «все или ничего», в которой все субъекты имеют доступ ко всем данным, включая команды управления. RBAC — это основной метод соблюдения принципа безопасности наименьших привилегий, который гласит, что ни одному субъекту не должно быть предоставлено больше разрешений, чем необходимо для выполнения задачи этого субъекта. При использовании RBAC авторизация отделена от аутентификации. RBAC позволяет организации разделить возможности суперпользователя и объединить их в специальные учетные записи пользователей, называемые ролями, для назначения конкретным лицам в соответствии с их соответствующими обязанностями. Это подразделение позволяет политикам безопасности определять, кому или каким системам разрешен доступ к каким данным в других системах. Таким образом, RBAC предоставляет средства перераспределения системных элементов управления, как это определено политикой организации. В частности, RBAC может защитить конфиденциальные операции системы от непреднамеренных (или преднамеренных) действий неавторизованных пользователей. Однако очевидно, что RBAC не ограничивается пользователями-людьми; это одинаково хорошо применимо к автоматизированным системам и программным приложениям, т. е. к частям программного обеспечения, работающим независимо от взаимодействия с пользователем. В область действия входят следующие взаимодействия:
——локальный (прямой проводной) доступ к объекту со стороны пользователя-человека; с помощью локального и автоматизированного компьютерного агента или встроенного ЧМИ или панели;
——удаленный (по коммутируемому или беспроводному каналу связи) доступ к объекту пользователя-человека;
——удаленный (по коммутируемому или беспроводному каналу связи) доступ к объекту со стороны удаленного автоматизированного компьютерного агента, например, к другому объекту на другой подстанции, распределенному энергетическому ресурсу на объекте конечного пользователя или приложению центра управления. Хотя этот документ определяет набор обязательных ролей, которые должны поддерживаться, формат обмена для определенных конкретных или настраиваемых ролей также входит в сферу действия этого документа. За пределами данного документа находятся все темы, которые не связаны напрямую с определением ролей и токенов доступа для локального и удаленного доступа, особенно административных или организационных задач.
EN IEC 62351-8:2020 История
2020EN IEC 62351-8:2020 Управление энергосистемами и связанный с этим обмен информацией. Безопасность данных и связи. Часть 8. Ролевой контроль доступа для управления энергосистемой.